iptables如何阻止特定端口

要使用iptables阻止特定端口，您需要执行以下命令

1. 首先，确保您具有root权限，因为iptables命令需要root权限才能运行。

2. 要阻止特定端口（例如，阻止端口8080），请运行以下命令：

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

这将向iptables的INPUT链添加一条规则，该规则将丢弃所有目标端口为8080的TCP数据包。

3. 如果您还想阻止UDP数据包，可以使用以下命令：

sudo iptables -A INPUT -p udp --dport 8080 -j DROP

4. 若要查看当前的iptables规则，请运行以下命令：

sudo iptables -L -n -v

5. 如果您以后想要删除或修改这些规则，可以使用iptables命令的删除（-D）或修改（-R）选项。

请注意，这些更改在系统重启后将丢失。要使更改永久生效，您需要将它们保存到iptables配置文件中。这取决于您的Linux发行版。在某些发行版中，您可以使用以下命令保存iptables规则：

sudo iptables-save > /etc/iptables/rules.v4

在其他发行版中，您可能需要使用其他命令或手动编辑配置文件。